중요: DMARC를 설정하기 최소 48시간 전에 DKIM 및 SPF를 설정하세요. 자세한 내용은 스푸핑, 피싱, 스팸 방지하기를 참고하세요.
DMARC는 단계적으로 배포해야 합니다.
1주일 동안 정책을 none (100% 메시지에 대해 시행하지 않음)으로 설정하여 시작합니다.
- 메일이 정상적으로 전송됩니다. 메일이 거부되거나 스팸으로 표시될 위험이 없습니다.
- DMARC 보고서를 매일 검토하여 발신 이메일 또는 이메일 발신자의 문제를 파악합니다.
- 일반적으로 1주일은 일일 보고서에 모든 메일 스트림을 대표하는 데이터가 포함되기에 충분한 시간입니다.
DMARC 보고서를 최소 1주일 동안 모니터링한 결과 발신 이메일에 문제가 없는 것으로 확인되면 적은 비율의 메일에 대해 스팸 격리 저장소 정책으로 전환합니다.
- DMARC를 통과하지 못한 메일은 수신자의 스팸 폴더로 전송됩니다. 수신자는 스팸 폴더의 메일을 검토할 수 있습니다.
- 어느 비율로 시작할지, 어느 시점에 비율을 높일지 결정합니다. 예를 들어 소규모 조직은 메시지의 10% 로 시작할 수 있지만 대규모 조직은 메시지의 1% 로 시작할 수 있습니다.
- 필요한 경우 격리 대신 거부를 사용할 수 있습니다. 주의: reject 정책은 DMARC를 통과하지 못한 메일이 수신 서버에 의해 거부되고 전송되지 않음을 의미합니다.
시정 조치 정책 적용
도메인에 로그인하고 DMARC 레코드에 액세스합니다.
다음 정책 중 하나를 입력합니다. none으로 시작하여 quarantine 또는 reject로 진행합니다.
- v=DMARC1; p=none; rua=mailto:dmarc@example.com
- v=DMARC1; p=quarantine; pct=5; rua=mailto:dmarc@example.com
- v=DMARC1; p=reject; rua=mailto:postmaster@example.com,dmarc@example.com
참고:
- mailto 뒤의 예시 이메일 주소를 도메인의 이메일 주소로 바꿉니다.
- pct 값을 적용할 비율로 바꿉니다(격리 및 거부만 해당).
- 이러한 필드에 대한 자세한 내용은 DMARC 레코드 태그 정의 및 값을 참고하세요.
DMARC 보고서를 매일 검토합니다. DMARC 보고서에 대한 정보를 참고하세요.
정책을 격리 (또는 거부)로 설정한 경우 시간이 지남에 따라 비율을 점진적으로 늘려 메일의 100% 를 포함합니다.
Google, Google Workspace 및 관련 마크와 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표입니다.